1 申请证书,这里推荐大家的是使用wosign沃通的免费ssl证书,支持单域名,一般白天申请10分钟就可以下来,可以下载到我们所需要的crt和key等文件
2 下载证书文件(以我申请的916402586.cn为例)
会有各种环境下的证书包
我们以nginx为例,打开ngnix的文件夹得到下面2个文件
3 服务端配置
下载到上面的crt和key文件后存放到服务器上,我的服务器是lnmp环境,我将文件放在以下路径,具体路径大家自行安排
- /usr/local/nginx/ssl/1_916402586.cn_bundle.crt
- /usr/local/nginx/ssl/2_916402586.cn.key
然后找到你的域名下的配置文件在server{}内加入ssl配置
- server {
- server_name 916402586.cn;
- listen 443;
- ssl on;
- ssl_certificate /usr/local/nginx/ssl/1_916402586.cn_bundle.crt;
- ssl_certificate_key /usr/local/nginx/ssl/2_916402586.cn.key;
- 。。。。此处省略其他配置。。。。。
- }
然后访问https://916402586.cn/就可以看到效果了哦
